Com a popularização dos e-commerces e a facilidade de abrir lojas online, criminosos enxergaram novas oportunidades de aplicar golpes. Os métodos para obter ganhos financeiros ou pessoais são tão sofisticados que se tornaram desafios até mesmo para grandes estruturas de TI corporativas.
A fraude nos pagamentos ocorre durante a transação comercial pela internet e pode gerar danos irreparáveis às vítimas – não só financeiros, mas também psicológicos.
Para se ter uma ideia, em janeiro de 2023, a empresa AXUR, que possui uma plataforma de proteção contra riscos digitais, divulgou um relatório sobre atividades criminosas online no ano passado. Segundo o estudo, houve um crescimento de 340% na detecção de credenciais expostas, e a principal fonte do roubo são malwares focados em roubo de credenciais.
A maioria deles ocorre via páginas de phishing, criadas por cibercriminosos para parecer legítimas, mas na verdade contêm links para sites maliciosos. Em segundo e terceiro lugares, estão promoções e anúncios com preços muito baixos e perfis falsos nas redes sociais. O resultado é – quase sempre – o mesmo: crime digital, envolvendo roubo de dados de cartão de crédito e clonagem de informações.
Como se proteger?
Entender a dinâmica dos fraudadores é fundamental para estabelecer um plano de proteção para os clientes. Donos de e-commerces precisam focar em desenvolver e implementar políticas de segurança e privacidade para blindar os dados dos usuários. Essas políticas devem abranger pontos como: o que os funcionários podem ou não fazer com os dados; como os dados devem ser armazenados; e como devem ser implementadas as medidas de segurança para proteger os dados. Aliás, conscientizar todos os níveis operacionais da empresa sobre a importância da proteção de dados e segurança é imprescindível.
Entendo que nem todos possuem uma equipe de desenvolvimento para cuidar da loja online e que adotem soluções de software on-premise (instalado pelo próprio empreendedor), como Magento, PrestaShop e WooCommerce. Nesse caso, recomendo verificar sempre se a aplicação está atualizada e se possui políticas de segurança fortes (restrição de IP, autenticação de dois fatores e utilização de senhas complexas).
Verificar se fornecedores possuem cuidado com proteção de dados e segurança da informação também é importante, assim como limitar o acesso de dados de maneira que apenas pessoas autorizadas possam manipulá-los. Indico evitar o armazenamento de dados que não são fundamentais para os processos da empresa, principalmente relacionado à coleta dos mais sensíveis, como raça, etnia ou posicionamento político.
Monitorar a marca em sites, anúncios de buscadores e redes sociais também é fundamental para evitar que cibercriminosos enganem consumidores.
Por fim, acredito que também faz parte do papel da empresa repassar cuidados aos clientes para prevenir os golpes digitais. Através dos canais de comunicação, deve compartilhar cuidados para uma compra segura e mostrar o endereço correto do site com certa frequência, além de compartilhar todo o procedimento de contato para que criminoso algum atue sem levantar suspeita.
Todo cuidado é pouco quando se trata de combater crimes digitais.